Hvornår er noget et databrud?
Et databrud opstår, når personoplysninger uforvarende videregives, slettes eller ændres, eller risikerer dette. Regionens meldepligt til Datatilsynet starter 72 timer efter opdagelsen af bruddet.
Hvad er et databrud?
Et databrud opstår, når personoplysninger uforvarende videregives, slettes, ændres eller risikerer at blive det. Det kan ske ulovligt eller i strid med sikkerhedsforanstaltningerne.
Eksempler på databrud:
- En hacker får adgang til en virksomheds database og stjæler kundedata.
- En ansat ved et hospital mister en USB-nøgle med patientjournaler.
- En softwarefejl sletter eller ændrer vigtige oplysninger i et system.
- En virus inficerer en computer og krypterer filer, hvilket gør dem utilgængelige.
Databrud er en alvorlig sag
Databrud kan have alvorlige konsekvenser for både enkeltpersoner og virksomheder:
- For enkeltpersoner: Tab af identitet, økonomiske tab, svindel og identitetstyveri.
- For virksomheder: Reputationsmæssig skade, bøder, tab af tillid fra kunderne og forretningspartnere.
Regionens meldepligt
I Danmark skal regioner og andre offentlige myndigheder melde databrud til Datatilsynet senest 72 timer efter opdagelsen af bruddet. Meldingen skal indeholde oplysninger om:
- Typen af databrud
- Omfanget og betydningen af bruddet
- De berørte personoplysninger
- De trufne foranstaltninger for at afhjælpe bruddet
Forebyggelse af databrud
Virksomheder og organisationer kan tage skridt til at forebygge databrud:
- Implementere stærke sikkerhedsforanstaltninger (f.eks. kryptering, firewall)
- Uddanne medarbejdere om databeskyttelse
- Udføre regelmæssige sikkerhedsvurderinger
- Have en plan for håndtering af databrud
Kommenter svaret:
Tak for dine kommentarer! Din feedback er meget vigtig, så vi kan forbedre vores svar i fremtiden.